[공식 문서]
https://mobsf.github.io/docs/#/
[Req.]
- Git
- Python 3.8 ~ 3.9
- JDK 8+
- MS Visual C++ Build Tools
- OpenSSL (excutable)
- wkhtmltopdf (add env PATH)
환경 구축
콘솔에서 설치하고자 하는 경로로 이동하고 아래 명령어를 따라치기만 하면 된다.
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
setup.bat나 같은 경우, wkhtmltopdf 패키지도 미리 설치되어 있어 requirement를 다 만족시켰다고 생각했는데 OpenSSL이 경로에 없다는 에러로 setup 배치 파일 실행 중에 강제 종료되었다. 기본 경로에 executable 파일이 없기 때문에 발생하는 에러로, 다음 경로에 디렉터리 생성해주고 exe 파일만 넣어줘도 잘 마무리된다.
- C:\Program Files\OpenSSL-Win64\bin\openssl.exe
마지막으로 [INSTALL] Installation Complete 문구가 뜨면 설치 완료.
이제 콘솔에 run 배치 파일 실행해주고 브라우저에서 http://localhost:8000/로 들어가면 된다.
run.bat 127.0.0.1:8000이런 창이 뜨면 정적 분석을 위한 환경 구축은 완료된 것이다.
그런데 run.bat 실행한 콘솔에서 이런 워닝이 뜬다. MobSF에서 지원하는 동적 분석은 에뮬레이터 환경에서만 가능하기 때문에 에뮬레이터 환경 구축이 안돼서 그렇다.
일단 빠르게 환경 구축이 잘 되었는지 확인하기 위해 MobSF의 DYNAMIC ANALYZER 탭에 들어간다.
동적 분석 환경이 구축되어 있지 않으면 이 페이지에 빨간 박스로 표시된 'Android Runtime not found!'가 계속 뜬다. 즉, 이게 없어지면 잘 된거라고 생각하면 된다.
동적 분석을 위한 에뮬레이터로 Android Studio Emulator나 Genymotion을 사용할 수 있지만, 이들보다 설치가 빠르고 사용이 빠릿빠릿하고 무엇보다 내 PC에는 이미 설치되어 있는 Nox를 사용했다.
download windows 10 – NoxPlayer
Dear Noxers! NoxPlayer V7015 is o …KEEP READING…
www.bignox.com
Nox 설치 후에는 adb로 붙어서 PC와 연결시켜줘야 한다. 기본 포트는 62001. 'adb devices' 쳤을 때 device 인식이 잘 되면 된다.
만약에 62001 포트가 안먹힌다면 이렇게 확인해볼 수 있다. 먼저, 현재 실행 중인 프로세스 중에 'NoxVMHandle.exe'가 먹고 있는 포트를 확인하고,
LISTENING 중인 포트 하나 씩 때려보면 된다.
이렇게 adb까지 붙고 나서 다시 MobSF 페이지를 새로고침해본다. 잘 인식된다.
'ETC.' 카테고리의 다른 글
| 디지털포렌식전문가 2급 합격 후기 + 공부방법 정리 (2) | 2023.03.23 |
|---|